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L'invention concerne un protocole de contr6le d'acces, par plages 
de durees specifiques, a des informations embrouillees. 

A I'heure actuelle, la transmission deformations embrou.ilees 
connatt un essor sans precedent, en raison de .'explosion manifeste des 
prestations de services mises en oeuvre a partir de la transmission de donnees 
support d'informations, de types les plus divers. 

D'une maniere generate, les processus de contrOle d'acces a des 
donnees embrouillees, iorsque ces donnees sont transmises en mode po,nt- 
multipoint par exemple, sont mis en osuvre en comparant les criteres d'acces 
foumis dans des messages de contrSle d'acces, messages ECM. vis-a-v,s de 
titres ou droits d'acces, detenus par chaque abonne, ces droits d'acces etant 
inscrits dans le decodeur mis a disposition de chaque abonne, ou mieux, dans 
»e module de controle d'acces, realise sous forme d'une carte a 
microprocesseur par exemple et attribue a chaque abonne. 

D'une maniere plus specifique, on rappelle que les informations; 
sont embrouillees au niveau d'un centre Emission, au moyen d'une cle de,. 
service La cle de service est contenue dans un mot de controle. Le mot dey 
controle est chiffre au moyen d'une cle Sexploitation et le cryptogramme du mo* 
de controle est transmis, vers au moins un terminal de desembrouillage assoae 
a un module de controle d'acces muni d'un processeur de secunte. 

Les informations embrouillees et les messages de controle d'acces 
periodiques, messages ECM, comportent le cryptogramme du mot de controle 
et des criteres d'acces, le mot de contrSle et le cryptogramme du mot de 
contraie etant changes periodiquement L'acces aux informations embrou.llees 
au niveau de chaque terminal de desembrouillage est conditionnel a la 
verification a la valeur vraie des criteres d'acces vis-a-vis d'au moins un droit 
d'acces inscrit dans le module de controle d'acces, puis au dechiffrement du 
cryptogramme du mot de contrSle au moyen de la cle d'exploitation, afin de 
restituer le mot de controle et effectuer le desembrouillage des informafons 
) embrouillees au moyen de ce dernier. 

Pour une description plus detaillee de tels processus de controle 
d'acces, on pourra utilement se reporter aux dispositions de la norme 
UTE C90-007 Janvier 1994. 
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A I'heure actuelle, en reference aux textes et dispositions de la 
norme precitee. en I'absence de dispositions en reglant les modalites de 
traitement, les diffusions successes d'un programme televise, la visualisat.cn 
d'un programme embrouille enregistre ou I'acces a un programme, lors d'une 
nouvelle diffusion, sont equivalents a une premiere diffusion, du point de vue du 

controle d'acces proprement dit. 

En particulier, il n'est pas possible, actuellement, de controler 
specifiquement. par plages temporelles. le nombre de visualisations, ni ie retour 
arriere, en cas d'enregistrement. 

En consequence, lorsque les systemes de contrdle d'acces sont 
munis en outre d'un systeme de gestion de porte-jetons electronique, 
permettant de gerer totalement le contrOle d'acces en termes de gest.cn 
comptable par exemple, toute nouvelle visualisation ou tout retour arriere, dans 
le cas d'un enregistrement, se traduisent soit par un debit systematique du 
porte-jetons electronique de l'abonne dans le mode d'acces dit d'achat impulsrf 
a la duree, soit par un acces illimite, dans le cas oD I'acces est autorise dans 
tous les autres modes d'acces commercialises. 

La presente invention a pour objet de remedier aux inconvenients et 
limitations des processus de contrdle d'acces de Tart anterieur. 

En particulier, de maniere plus specifique, la presente invention a 
pour objet un protocole de controle d'acces a des informations embrouillees, 
par plages de durees sp§cifiques, de valeur de duree determinee ajustable. 

Un autre objet de la presente invention est la mise en oeuvre d'un 
protocole de controle d'acces a des informations embrouillees par plages de 
25 durees specifies, I'origine de toute plage de duree specifique pouvant etre 
definie en reference a une action specifique de chaque abonne. 

Un autre objet de la presente invention, en raison du caractere 
ajustable de la duree de la plage d'acces et/ou de I'origine de ladrte plage 
d'acces en reference a une action specifique de chaque abonne, est la mise en 
30 oeuvre d'une pluralite de nouveaux services, lies a la diffusion de programmes 
televises, services tels que service de ^visualisation d'un programme 
telediffuse pendant une duree determinee, service d'acces contrdle en retour 
arriere, apres un enregistrement d'un programme telediffuse, service de 
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comptage du nombre de visualisations lors de la diffusion en boucle de 
programmes televises. 

Un autre objet de la presente invention est la mise en oeuvre d'un 
protocole de controle d'acces, permettant, gr§ce a Identification de tout ou 
5 partie d'un programme dej£ visualise par un abonn6, et done auquel Paccds a 
ete accorde, de discriminer toute periode dej& visualis6e par cet abonne, et 
d'autoriser ainsi une gestion optimisee des visualisations, sur critere de nombre 
determine d'une meme visualisation respectivement d'une nouvelle 
visualisation. 

10 Un autre objet de la presente invention est, dans le cas de 

Penregistrement de programmes televises, la mise en oeuvre d 5 un protocole de 
controle d'acces permettant de limiter le nombre de lectures, ainsi que 
I'amplitude de retour arriere autorisS. 

Le protocole de controle d'acces a des informations embrouillees, 

15 objet de I'invention, est mis en oeuvre au niveau d'un centre d'emission. 
L'embrouillage est effectue au moyen d'une cle de service contenue dans un 
mot de contrdle. Le mot de contr6le est chiffre au moyen d'une cle d'exploitation 
et le protocole de controle d'acces consiste au moins a transmettre, vers au 
moins un terminal de desembrouillage assocte & un module de contrdle d'acc§s 

20 muni d'un processeur de security, les informations embrouillees et des 
messages de contrdle d'acces periodiques, messages ECM, comportant des 
criteres d'acces et le cryptogramme du mot de contrdle. Le mot de controle et le 
cryptogramme du mot de controle sont changes periodiquement Uacces aux 
informations embrouillees au niveau de chaque terminal de desembrouillage est 

25 conditionnel a la valeur vraie des criteres d'acc6s vis-a-vis d'au moins un droit 
d'acces inscrit dans le module de controle d'acc&s, puis au dechiffrement du 
cryptogramme du mot de contrdle au moyen de la c!6 d'exploitation, afin de 
restituer le mot de contrdle et effectuer le desembrouillage des informations 
embrouillees. 

30 II est remarquable en ce qu'il consiste en outre & attribuer, a chaque 

message de controle d'acc&s, message ECM, un numero verifiant une fonction 
monotone non decroissante, les messages ECM], consecutifs, de numero Tj 
successif, repr6sentant une base de temps formee par une pluralite 
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d'intervalles de temps elementaires de transmission de quanta successifs 
elementaires d'information embrouiltee. I! consiste ensuite a d£tecter, au niveau 
de chaque terminal de d6sembrouillage, le numero de chaque message de 
controle d'accSs, message ECMj, puis sur requete de I'utilisateur de ce terminal 

5 de desembrouitlage d'un acces conditionnel a au moins une partie des 
informations embrouiliees, a selectionner le numero d'un message de contrdle 
d'acces, correspondant a I'instant d'emission de cette requete, et a constituer 
une origine de temps de cette base de temps. 

L'acces par I'utilisateur aux informations embrouiliees est autorise 

10 en fonction d'un critere d'acces sp6cifique a partir de cette origine de la base de 
temps, sur une plage temporelle correspondant a une pluralite d'intervalles de 
temps elementaires definissant une pluralite de quanta successifs Elementaires 
d'informations embrouiliees. 

Le protocole de controle d'acces objet de la pr6sente invention est 

15 particulierement adapte £ la transmission point-multipoint d'informations 
embrouiliees, notamment de programmes de television, et & la gestion des 
services de television & peage, en general. 

II sera mieux compris & la lecture de la description et a I'observation 
des dessins ci-apr6s dans lesquels : 

20 - la figure 1a represente, a titre purement illustratif, un 

organigramme general de mise en oeuvre du protocole objet de la presente 
invention ; 

- la figure 1b represente diffc&rents diagrammes temporals illustratifs 
d'une plage temporelle constituant un intervalle arriere, un intervalle avant et un 

25 intervalle avant-arriere respectivement ; 

- la figure 1c represente, a titre illustratif, differents exemples de 
mise en oeuvre de fonction monotone non decroissante ; 

- ia figure 2 represente, a titre purement illustratif, un organigramme 
sp§cifique de mise en oeuvre du protocole objet de la pr6sente invention, plus 

30 particulierement adapte a la gestion de services tels qu'un service de 
previsualisation d'un programme TV t§lediffus§ embrouilie, un service de retour 
arri&re, un service de gestion du nombre de visualisations, lors d'une diffusion 
en boucle. 
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Une description plus detaiilee du protocole de controle d'acces a 
des informations embrouillees conforme a Fobjet de la presente invention sera 
maintenant donnee en liaison avec la figure 1a et les figures suivantes. 

D'une maniere generate, on rappelle que le protocole objet de la 
5 presente invention est mis en oeuvre au niveau d'un centre d'emission CE, 
d'une part, et au niveau d'une pluralite de terminaux de desembrouillage Dk, 
d'autre part, £ chaque terminal de desembrouillage 6tant associe un module de 
contrdle d'acces constitu6, par exemple, par une carte a microprocesseur 
dediee munie d'un processeur de security. 

10 Les informations I sont embrouillees au niveau du centre d'emission 

CE au moyen d'une cle de service contenue dans un mot de contrdle CW, ce 
mot de contrfile 6tant chiffrS au moyen d'une cl£ d 'exploitation de maniere 
connue en tant que telle. 

Les informations embrouillees I* et des messages de controle 

15 d'accds periodiques, messages dits ECM, sont emis. Les messages pr£cites \i 
comportent des criteres d'acces. Le cryptogramme du mot de controle CW, le t 
mot de contrdle en particulier, sont changes period iquement. L'acc£s aux /: 
informations embrouillees au niveau de chaque terminal de desembrouillage D k ; 
est conditionnel a la verification de la valeur vraie des criteres d'acces vehicul§s 

20 par les messages de controle d'acces ECM vis-a-vis d'au moins un droit 
d'acces inscrit dans le module de controle d'acces associe & chaque terminal 
de desembrouillage Dk. 

Le dechiffrement du cryptogramme du mot de controle est effectue 
au niveau de chaque terminal de desembrouillage et en particulier du module 

25 de controle d'acces au moyen de la cl6 d'exploitation, afin de restituer le mot de 
controle CW et effectuer le desembrouillage des informations embrouillees I*. 

Conformement a un aspect remarquable du protocole de contrdle 
d'acces £i des informations embrouillees objet de la presente invention, celui-ci 
consiste en outre en particulier au centre d'emission CE, a attribuer a chaque 

30 message de contrdle d'acces, messages ECM, un numero Tj verifiant une 
fonction monotone non d6croissante, les messages de controle d'acces etant 
notes, pour cette raison, ECMj oti j designe le rang du num£ro precite. 
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Selon un aspect particulierement remarquable du protocole objet cle 
la presente invention, les messages de controle ECMj consecutifs de numero 
successif Tj represented une base de temps formee par une pluralite 
d'intervalles de temps elementaires de transmission de quanta successes 
elementaires d'informations embrouillees. On comprend ainsi qu'entre deux 
numeros successifs Tj.j, Tj par exemple et correspondant a au moins un 
intervalle de temps 8 representatif de la periodicite d'emission des messages de 
controle ECMj on transmet ainsi un quantum elementaire d'informations 
embrouillees note 81 Vd vers chaque terminal de desembrouillage D k . 

Au niveau de chaque terminal de desembrouillage D k precite le 
protocole objet de la presente invention consiste alors, en une etape B, a 
detecter au niveau de chacun des terminaux de desembrouillage precites le 
numero Tj de chaque message de controle d'acces ECMj. L'operation de 
detection du numero de chaque message de controle d'acces est assortie d'une 
memorisation de ce numero courant. 

Selon un autre aspect particulierement remarquable du protocole 
objet de la presente invention, celui-ci consiste, sur requete de I'utilisateur du 
terminal de desembrouillage D k considere d'un acces conditionnel a au moins 
une partie des informations embrouillees, & selectionner en une etape C le 
numero d'un message de contrdle d'acces ECMj correspondant a I'instant 
d'emission de la requete UR. 

On concoit en particulier que I'utilisateur emettant une requete UR 
sur le terminal de desembrouillage, cette requeue pouvant §tre emise a partir 
d'un selecteur de programmes tel qu'une telecommande par exemple ou par 
I'intermediaire de tout autre moyen, I'instant d'emission de la requite est repere 
par rapport au numero courant Tj detecte a I'etape B precedente, et en particulier 
par rapport a un evenement anterieur, tel qu'un acces precedent, ainsi qu'il sera 
decrit ulterieurement dans la description. Cet evenement anterieur peut 
correspondre a un acces precedent definissant I'origine de la base de temps de 
numero Tj 0 . 

En particulier, le numero T j0 constitutif de I'origine des temps de la 
base de temps peut avantageusement correspondre au numero du message 
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ECMjo du dernier acces controle, non gratuit, precedent, memorise dans le 
module de contr6le d'acces, ou !a carte, attribue a l'utilisateur, ainsi qu'il sera 
decrit ulterieurement dans la description, numero T j0 dont on dispose a 
I'etape A. 

5 Sur la figure 1 a a I'etape C on a represents symboliquement la suite 

des numeros successifs Tj.i, Tj, T J+ i et I'occurrence d'une requete utilisateur UR, 
I'origine de la base de temps T j0 etant reputee inferieure a la sequence des 
numeros successifs Tj.1, Tj, T j+ i. En tout etat de cause, on comprendra que la 
valeur T j0 d'un acces precedent peut toutefois etre superieure a la valeur 

10 courante Tj reperant remission de la requite UR par l'utilisateur. 

C'est le cas, par exemple, lors de I'acces a des programmes 
diffuses en boucle avec les memes parametres de contrdle d'acces ECMj ou 
lors de I'acces a des programmes enregistres. 

L'etape C de selection du numero du message de controle d'acces . 

15 peut alors etre suivie d'une etape D consistant a autoriser I'acces par, 
l'utilisateur aux informations embrouillees en fonction d'un critere d'acces^ 
specifique a partir de I'origine T j0 de la base de temps sur une plage temporelle % 
correspondant a une pluralite d'intervalles de temps elementaires defmissant 
une pluralite de quanta successifs elementaires d'informations embrouillees. 

20 Sur la figure 1 a et pour cette raison on a represents par 

A(T j0 ,td f tf) 

la plage temporelle d'acces accords a l'utilisateur, plage temporelle 
dans laquelle : 

- jo represente le rang du numero T j0 definissant I'origine de la base 

25 de temps ; 

- td represente un decalage de numeros dans la base de temps par 
rapport a Torigine Tj 0 precitee ; 

- tf represente un autre decalage de numeros par rapport a I'origine 

Tj 0 precitee. 

30 A titre d'exemple non limitatif on indique que les decalages precites 

correspondent a au moins un inten/alle de temps elementaire 8 pris egal a la 
pSriode d'emission des messages de contrdle d'acces ECMj. 
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Dans ces conditions, chaque intervalle de temps elementaire 
successif a I'instant j de reception du message ECMj est note : 8(j) et le 
quantum d'information elementaire correspondant : 

On comprend ainsi que I'utiiisateur, grace a la requ§te UR formulee, 
se voit autoriser un acces a I'information Al* = A(T Jo , td, tf)(0 sur une pluralite 
d'intervalles de temps elementaires 8<j) a I'etape E finale sur la figure 1 , pour 
des quanta d'information successifs 8I*<|) sur la plage temporelle A(Tj 0 , td, tf). 

La figure 1 b a pour objet d'illustrer les parametres de definition de 
numeros d'acces courants correspondant a la requ§te de I'utiiisateur, d'acces 
precedents de I'utiiisateur memorises dans la carte pour constituer I'origine T j0 
de la base de temps correspondante et de decalage tempore! de debut td 
respectivement de fin tf par rapport a I'origine de la base temporelle T j0 , les 
parametres T jo , td et tf permettant ainsi de definir la plage temporelle 
correspondant a I'acces autorise selon le critere d'acces specifique, ainsi que 
mentionne precedemment dans la description. 

Sur la figure 1b, au point 1), on a represents la succession des 
numeros de reception des messages ECMj, j etant repute designer le rang du 
num§ro courant du message ECMj correspondant. 

En reference aux points 2), 3) et 4) de la figure 1 b, on indique que : 

- Tj 0 orlgine de la base temporelle est le dernier acces precedent 
memorise dans la carte de I'utiiisateur, acces non gratuit par exemple, pour le 
programme d'informations embrouillees I* considere ; 

- td est le decalage par rapport a I'origine T jo correspondant au 
debut de la zone temporelle, ou plage temporelle, dont I'acces est autorise sur 
critere d'acces specifique ; 

- tf est le decalage par rapport a i'origine T j0 correspondant a la fin 
de la zone temporelle, ou plage temporelle, dont I'acces est autorise selon le 
critere d'acces specifique. 

En reference aux points 2), 3) et 4) de la figure 1b, on indique que : 

- la plage temporelle, ou intervalle, est en arriere pour td <= 0 et 

tf <= 0 ; 



- Tintervalle, ou plage temporelle, est en avant pour td >= 0 et 

tf>=0; 

- la plage temporelle, ou intervalle, est a cheval, c'est-a-dire avant 
et arriSre pour td <= 0 et tf >=0. 

5 D f une maniere spScifique non limitative, on rappelle que le numSrq 

courant d'un message ECMj est toujours non decroissant lors de remission d'un 
programme diffuse. Au contraire, lorsque ce programme est diffuse en boucle, 
ou lorsqu'il correspond & un programme enregistre sur un magnetoscope et 
rejouS, la valeur T jo mSmorisSe dans la carte attribute a Pabonne peut 

10 correspondre a un accSs precedent et se placer relativement a Tintervalle, ou 
plage temporelle, defini par T jo , td et tf, ainsi que represents aux points 2), 3) et 
4) de la figure 1b. Ces trois situations sont les situations d'intSrSt pour la mise 
en oeuvre du protocole objet de la prSsente invention. 

Differents modes de mise en oeuvre d'un numero Ti verifiant une 

15 fonction monotone non dScfoissante seront maintenant dScrits en liaison ave6 
la figure 1c. ; 

Au point 1 de la figure 1c, on a represents une fonction monotone 
non decroissante formee par une fonction continQment croissante de la periode 
d'Smission des messages de controle ECMj. A titre d'exemple, chaque numero 

20 Tj est constant sur la duree du temps SISmentaire 8 0) et verifie la relation : 
Tj-1 < T] < Tj+1. 

Au point 2 de la figure 1c, on a represents une fonction monotone 
non decroissante formee par une fonction croissante par paliers de I'instant 
d'Smission des messages de controle ECMj. 

25 En particulier, en reference au point 2 de la figure precitSe, on 

comprend que chaque message de controle ECMj peut etre repete sur un ou 
plusieurs intervalles de temps SISmentaires, entre les numSros successifs Tj-i, 
Tj et suivants. Un tel mode opSratoire permet de definir une base de temps de 
resolution distincte de la periode d'Smission des messages de controle ECMj. 

30 Ainsi que represents en outre au mSme point 2, chaque numero Tj 

peut etre dSfini par une date. Dans I'exemple donnS sur la figure 2, la date est 
une valeur temporelle, exprimSe en secondes. Chaque palier Tj.i, Tj et suivants, 
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par example, est alors defini par la plage temporelle representee par les deux 
dates distinctes. 

Le protocole objet de la presente a pour objet de permettre la 
gestion du nombre de visualisations NV realisees sur un m§me programme 
diffuse et/ou enregistre par un utilisateur, chaque visualisation pouvant 
comporter un ou plusieurs acces a ce meme programme, deux ou plusieurs 
acces distincts pouvant appartenir a la meme visualisation et le nombre de 
visualisations, dans cette situation, etant inchange, aucune facturation 
supplementaire, dans une telle situation, n'etant imputee a I'utilisateur. 

Au contraire, le passage d'un acces a un autre acces, par 
I'utilisateur sur un m§me programme dans des conditions autres que le critere 
d'acces specifique precedemment mentionne dans la description, fait I'objet de 
la comptabilisation de deux visualisations distinctes, une visualisation et une 
autre visualisation, I'autre visualisation faisant I'objet d'une incrementation du 
nombre de visualisations et d'une facturation supplementaire imputee a 
I'utilisateur, ainsi qu'il sera decrit ulterieurement dans la description. 

En reference a la figure 2, on indique que, pour assurer la gestion 
du nombre de visualisations NV de programmes, sur requete de I'utilisateur, 
selon le critere d'acces specifique dans la plage temporelle definie 
precedemment dans ia description et en dehors de cette plage temporelle, 
celui-ci peut consister, ainsi que represents sur la figure 2 precitee, en une 
etape E 0 , a definir un nombre maximum autorise de visualisations pour le 
programme embrouille diffuse contenant les informations embrouillees l\ le 
nombre maximum autorise de visualisations etant note NVM. Le protocole objet 
de I'invention peut consister, en outre, a definir une premiere variable 
booleenne AV dont la valeur vraie est representative de I'autorisation de I'acces 
avant aux informations embrouillees I* au-dela de I'origine et en dehors de la 
plage temporelle precedemment definie dans la description, I'acces aux 
informations au-dela de I'origine et en dehors de la plage temporelle etant 
autorise, sur critere d'acces distinct du critere d'acces specifique definissant 
I'acces a la plage temporelle precitee, sans increment du nombre de 
visualisations. 
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il peut consister 6galement a definir une deuxteme variable 
booleenne AR dont la valeur vraie est representative de I'autorisation de Tacces 
arriere aux informations embrouiltees en-dega de I'origine et en dehors de la 
plage temporelle, sur critere d'accfes distinct du critere d'accfes specifique 
5 pr§c§demrnent mentionne, sans increment du nombre de visualisations. 

D'une maniere generate, on rappelle que, dans un mode de mise en 
oeuvre preference! du protocole objet de la presente invention, le critere d'acces 
specifique a la zone ou plage d'acces temporelle definie pr6c6demment dans la 
description, en particulier par les param^tres td et tf de decalage vis-d-vis de 
10 Porigine de la base de temps Tj 0 , peut avantageusement consister & donner un 
accds libre dans cette plage a i'utilisateur, c'est-a-dire un acces sans 
factu ration. 

En outre, on indique, a titre d'exemple purement illustratif, que les . 

variables booleennes AV et AR sont designees comme ayant la valeur 1 pour la - 
15 valeur vraie de celles-ci et la valeur zero pour la valeur compl6ment6e de la »J. 

valeur vraie ou valeur fausse de ces dernieres. X 
A I'etape E 0 de la figure 2, on dispose, lors de remission de la / 

requete UR par I'utilisateur, definie par le rang j du numero Tj du message de 

controle d'acces ECMj correspondant : 
20 - de variables NV, T jo lorsqu'un acces precedent a ce m§me 

programme de donn§es embrouiltees a §te effectue, Tj 0 reprdsentant la valeur 

mernorisee servant d'origine pour I'acces suivant & partir de la requ§te UR, et 

NV designant le nombre de visualisations deja realises ; 

- de NVM nombre maximum autorise de visualisations ; 
25 - des variables booleennes AV et AR ; 

- de la plage temporelle A(Tj 0 > td, tf), 

Enfin, on indique que, pour la mise en oeuvre du protocole objet de 
la presente invention, il peut §tre avantageux, lorsque aucun acces et done 
aucune visualisation du programme de donnees embrouillees correspondant 
30 n'ont et6 realises par I'utilisateur, d'initialiser le nombre de visualisations NV a la 
valeur zero. 
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Dans ces conditions, ainsi que represents en figure 2, le protocols 
obje. de .invention peut consister a soumettre la variable NV, a un test de 
verification d'existence. Ce test est note. I'etape E, : 

3 (NV) ? 

, Sur reponse negative au test E„ MM * ■** »" e vanable 

NV egale a zero pour les informations embrouillees f consider*es, alors une 
Ipe E 2 est appelee, laquelle consists a comparer la valeur du nombre de 
^elisions W par comparison dWeriorite striate e ,a vaieur du nombre de 

visualisations maximum NVM. ••„,,„ ^nart la 

On comprend, bien entendu. que, dans cette srtuafon de depart, la 

* P onse au teat E 2 est, en general, toujours positive, puisque le nombre de 

visual'— NV est ega. a z,ro dans cette ^ 
Sur reponse positive au test E 2 , une etape t 4 w <w 

consiste a incrementer rTune unite la valeur du nombre de visualteations seion 

15 la relation : 

NV = NV +1 . 

On comprend, dans ces conditions, que I' acces au programme 
deformations embrouillees f est le premier acces. 

Dans ces conditions, I'etape E 4 peut alors etre sume d une etape E 5 
20 consistent pour la premie* visualisation, a actualiser 1'origine de la base de 
rr^- < -leur T* a ia valeur T, qu, *est autre que ,e numero de 
de .a requete UP, .est-a-dire le num*o de reception du message 

ECMl ~TCe nt Es d,— n de ,,rtgine de la base de tempe peut 
25 alors etre suivie d'un acces au quantum deformation elemental a Nfe» &. 
Quantum d,n,erma tt on eiementaire etant not, On comprend, dans ces 
condone, que ,e premier acces correspond a une premiere visual* at™ e 
q ue, dans ces conditions, le crttere d'acces applique est un cntere d acces 
distinct du crttere dracoes specmque correspondent a un libre acces. 
30 Au contraire, eur reponse positive au test E, precrte, .1 exoste au 

mains un acces anterieur e, au moins une visualisation anterieure en ra.son de 
rexistence de la valeur NV, laquelle est differente de zero. 
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Dans ces conditions, I'etape Ei est suivie d'une etape E 7 , laquelle 
consiste a comparer et a soumettre le nombre de visualisations NV a un test de 
comparaison d'inferiorite ou d'egalite au nombre maximum autorise de 
visualisations NVM. 

Sur reponse negative au test E 7 precite, I'acces aux informations 
embrouillees est refuse, a I'etape E 3 , car I'utilisateur a manifestement depasse 
son quota de visualisations NVM. 

Au contraire, sur reponse positive au test de comparaison 
d'inferiorite ou d'egalite de I'etape E 7 , le protocole objet de I'invention consiste a 
soumettre le numero Tj courant a un test d'appartenance a la plage temporelle 
a I'etape E 8 . 

Le test de I'etape E 8 d'appartenance a la plage temporelle du 
numero courant Tj verifie la relation : 
(Tj 0 + td) <= Tj <= (Tjo + tf). 

Sur reponse positive au test E 8> I'acces au quantum d'information 
elemental embrpuillee Sl* 0) est autorise sur critere d'acces specifique pendant 
la plage temporelle aux informations embrouillees a I'etape E 6 precedemment 
decrite dans la description. 

On comprend, en particulier, que I'acces pendant la plage 
temporelle consiste, bien entendu, a autoriser I'acces successif a chaque 
quantum d'information recouvrant la plage temporelle, ainsi que mentionne 
precedemment dans la description. 

On comprend egalement que, lorsque le critere d'acces specifique 
correspond a un critere d'acces libre, c'est-a-dire en ('absence de facturation 
imputee a I'utilisateur, alors I'acces est realise directement, a I'etape E 6 , en 
I'absence detoute incrementation du nombre de visualisations NV. 

Au contraire, sur reponse negative au test de I'etape E 8 , on autorise 
I'acces aux informations embrouillees, sur critdre d'acces distinct du critere 
d'acces specifique, conditionnellement a la valeur vraie des variables 
booleennes precedemment mentionnees dans la description. 

On comprend en effet que, compte tenu de la valeur des variables 
booleennes precitee, il est possible de discriminer la contribution de tout nouvel 
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acces, en amont ou en aval de I'origine precitee, a une nouvelle visualisation 
ou, au contraire, I'absence de contribution a une nouvelle visualisation. 

Ainsi, en I'absence d'appartenance du numero Tj courant a la plage 
temporelle precitee, c'est-a-dire sur reponse negative au test E 8 , I'autorisation 
d'acces sur critere d'acces distinct du critere d'acces specifique 
conditionnellement a la valeur vraie des variables booleennes, peut consister, 
ainsi que represents sur la figure 2, a soumettre, en une etape E 9 , le numero Tj 
courant representatif de I'instant Remission de la requete UR et la premiere 
variable booleenne AV a un premier test logique comportant la verification de 
I'egalite ou de la superiority du numero Tj courant a I'origine T j0 , ainsi que la 
verification de la valeur vraie de la premiere variable booleenne AV pour 
autoriser Pacces avant aux informations embrouillees. 

Le test E 9 consiste egalement a soumettre le numero Tj courant et 
la deuxieme variable booleenne AR a un deuxieme test logique comportant la 
verification de I'egalite ou de Pinferiorite du numero Tj courant precite a I'origine 
Tjo, ainsi que la verification de la valeur vraie de la deuxieme variable 
booleenne AR pour autoriser Pacces arriere aux informations embrouillees. 

Sur la figure 2, au test E 9 , le premier et le deuxieme tests logiques 
verifient la relation : 

(Tj>=T j0 ETAV = 1) 

OU 

(Tj<=T io ETAR = 1) 

Sur reponse positive au test E 9 , c'est-a-dire sur reponse positive a 
I'un ou Pautre des premier respectivement deuxieme tests logiques 
precedemment mentionnes, on autorise Pacces avant respectivement arriere en 
I'absence decrementation du nombre de visualisations aux informations 
embrouillees. 

On comprend en effet que, pour toute requete UR correspondant a 
un numero de reception Tj en dehors de la plage temporelle definie a l'6tape Ea 
et superieur a I'origine T j0 , la valeur vraie de la variable booleenne AV, indiquant 
une requete de marche avant c'est-a-dire de poursuite de la visualisation, 
indique que Putilisateur souhaite proceder a une poursuite de la visualisation 
anterieure pour continuer cette derniere. Ceci peut §tre realise par Putilisateur 



au detriment de !a non-visualisation de I'ensemble des quanta d'informations 
embrouillees compris entre Tj 0 et Tj. 

(I en est de meme pour ie deuxieme test logique, alors que 
toutefois, le numero courant Tj est, cette fois, inferieur a la valeur T j0 d'origine. 
Ceci peut etre le cas, par exemple, soit lors de la reprise d'un programme 
diffuse en boucle ou, le cas echeant, lors d'un retour arriere sur enregistrement 
par un magnetoscope. De la meme facon, dans une telle situation, I'utilisateur 
souhaite proceder a la visualisation d'un episode anterieur auquel il a eu acces 
ou non precedemment. 

Pour assurer I'autorisation de I'acces avant respectivement arriere, 
en I'absence decrementation du nombre de visualisations, cette autorisation 
est assuree, suite a la reponse positive au test E 9 , par Pappel de i'etape 
d'actualisation de la valeur de I'origine T jo , laquelle est actualisee a la valeur ff, 
a I'etape E 5 . L'etape E 5 est alors suivie de I'appel de I'etape E 6 d'acces aii 
quantum d'information elementaire embrouillee 81*0). 

Au contraire, sur reponse negative a I'etape E 9 , aucun des premier 
et deuxieme tests logiques n'etant verifie, dans ces conditions, le protocole 
objet de ("invention consiste a soumettre le nombre de visualisations NV a un 
test de comparaison d'inferiorite stricte au nombre maximum autorise de 
visualisations NVM a I'etape E 2 . 

Sur reponse negative au test E 2 precite, I'acces au quantum 
d'information elementaire embrouillee 81*0) est refuse, E 3 , I'utilisateur ayant 
epuise son quota de visualisations pour le programme considere. Au contraire, 
sur reponse positive au test E 2 , le nombre de visualisations NV est soumis a 
une incrementation d'une unite, § I'etape E 4 precedemment mentionnee dans la 
description, cette etape E4 etant suivie d'une autorisation d'acces avant 
respectivement arriere aux informations embrouillees par I'intermediaire de 
I'etape d'actualisation E 5 precedemment mentionnee dans la description. 

On comprend ainsi que, par I'effet de I'incrementation a I'etape E 4 , 
I'utilisateur ayant choisi un acces constitutif d'une nouvelle visualisation, celle-ci 
lui sera imputee en tant que telle, le nouvel acces etant constitutif d'une 
nouvelle visualisation. 
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Un exemple de mise en ceuvre du protocole objet de la presente 
invention, pour un service correspondant a un retour arriere simple sur 
enregistrement, a partir d'un appareii tel qu'un magnetoscope, sera maintenant 
decrit en liaison avec la figure 2. 

A titre d'exemple non limitatif, dans cette situation, le nombre 
maximum de visualisations NVM peut, par exemple, etre pris egal a 1 et 
I'intervalle ou la plage temporelle, pour laquelle I'acces est autorise selon le 
critere d'acces specifique et, en particulier, selon un acces libre, est defini par 
les parametres ci-apres : 

-td <0 

-tf = 0. 

Dans une telle application au service precite, les variables 
booleennes sont forcees respectivement : 

- AV = 1 

- AR = 0. 

On comprend que, dans ces conditions, I'utilisateur se voit attribuer 
un intervalle maximum de visualisation par retour arriere, tel que defini 
precedemment. En dehors de cet intervalle, seule la visualisation par acces 
avant a partir de la position T j0 est autorisee en raison de la valeur vraie 
respectivement fausse des variables booleennes precitees. 

Un deuxieme exemple de mise en ceuvre du protocole objet de la 
presente invention, dans une application a un service de previsualisation, 
encore designe "Preview" en langage anglo-saxon, sera decrit en liaison avec 
la meme figure 2. 

Le service de previsualisation precit6 correspond, en fait, a une 
autorisation gratuite d'acces en avant par rapport a I'origine de la base de 
temps. 

Dans une telle situation, a titre d'exemple non limitatif, le nombre 
maximum de visualisations peut, par exemple, etre pris egal a un; NVM = 1 . 

La zone temporelle d'acces selon le critere d'acces specifique, tel 
que le critere d'acces libre precedemment mentionne dans la description, est 
alors definie par : 

td = 0 
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tf > 0. 

Dans ces conditions, pour le sen/ice de previsuaiisation, les 
variables leennes de commande de marche avant respectivement arriere du 
magnetosoop4 peuvent etre prises egales a AV = 0 et AR - 0. Dans ces 
5 conditions, dans le cadre du service de previsuaiisation precite, Putilisateur est 
done habilite uniquement a visualiser Pintervalle ou plage temporelle precrte sur 
un nombre de quanta successifs deformations embrouillees determine par 
Pamplitude jtf - td| determinee de maniere specifique. On rappelle que 
Tamplitude de la zone temporelle precitee peut corresponds par exemple, a 

10 trois minutes de visualisation. 

Un troisieme mode de mise en oeuvre du protocole objet de la 
presente invention, dans une application ou controle du nombre de 
visualisations lors de la diffusion d'un programme en boucle par exemple, sera 
maintenant decrit en liaison avec la meme figure 2. 

Dans cette application, le nombre de visualisations maximum NVM 
peut etre defini de maniere arbitrage pour le programme deformations 

embrouillees consider^. 

A titre d'exemple non limitatif, Tamplitude de la zone temporelle, 
pour laquelle Pacces est autorise selon le critere d'acces specifique, e'est^a-dire 
Pacces libre, peut, arbitrairement, §tre fixee a la valeur nulle. e'est-a-dire id - 0 

ET ^ " 0 Dans ces conditions, on comprend que Putilisateur se voit autorise a 
consulter tout programme deformations embrouillees diffuse en boucle selon 
un critere d'acces different du critere d'acces specifique, ce critere d'acces 
25 correspondent a la verification d'au moins un droit d'acces inscrit dans la carte 

allouee a cet utiiisateur. 

Dans cette situation, seule la marche avant simple, e'est-a-dire 
Pacces aux quanta deformations embrouillees successifs est autorise, les 
variables booleennes prenant les valeurs : 
30 - AV = 1 

- AR = 0. 
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REVENDICATIOMS 
1 . Protocole de controle d'acces a des informations embrouiliees au 
niveau d'un centre d'emission au moyen d'une cle de service contenue dans un 
mot de controle, ce mot de contrdle etant chiffre au moyen d'une cle 
5 d'exploitation, ce protocole de contrdle d'acc£s consistant au moins a 
transmettre, vers au n js un terminal de desembrouillage associe a un 
module de controle d'acces muni d'un processeur de securite, lesdites 
informations embrouiliees et des messages de controle d'acces periodiques, 
messages ECM, comportant des criteres d'acces et le cryptogramme du mot de 
10 contrdle, le mot de contrdle et le cryptogramme du mot de controle etant 
changes periodiquement, I'acces auxdites informations embrouiliees au niveau 
de chaque terminal de desembrouillage etant conditionnel a la verification a la 
valeur vraie desdits criteres d'acces vis-a-vis d'au moins un droit d'acces inscrit 
dans le module de contrdle d'acces, puis au dechiffrement dudit cryptogramme 
15 du mot de contr6le au moyen de la cle d'exploitation afin de restituer ledit mot 
de controle et effectuer le desembrouillage desdites informations embrouiliees, 
caracterise en ce que ledit protocole consiste en outre : 

- a attribuer, a chaque message de contrdle d'aGces, message ECM, 
un numero (Tj) verifiant une fonction monotone non decroissante, les messages 

20 ECMj consecutifs de numero successif representant une base de temps formee 
par une pluralite d'intervalles de temps el§mentaires de transmission de quanta 
successifs Slementaires d'information embrouillee ; 

- a detecter, au niveau de chaque terminal de desembrouillage, le 
numero (Tj) de chaque message de controle d'acces, message ECMj, puis, sur 

25 requeue (UR) de I'utilisateur dudit terminal de desembrouillage d'un acces 
conditionnel contrdle a au moins une partie desdites informations embrouiliees, 

- a selectionner le numero d'un message de contrdle d'acces, 
message ECMj, correspondant a I'instant d'emission de iadite requete, et a 
constituer une origine de temps (T j0 ) de Iadite base de temps; et 

30 - a autoriser I'acces auxdites informations embrouiliees par ledit 

utilisateur en fonction d'un critere d'acces specifique a partir de Iadite 
origine (T j0 ) de Iadite base de temps, sur une plage temporelle correspondant a 
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une plurality d'intervalles de temps elementaires definissant une pluralite de 
quanta successifs elementaires d'informations embrouillees. 

2. Protocole selon la revendication 1, caracterise en ce que ladite 
plage temporelle est definie a partir de ladite origine (T j0 ) par un premier 
decalage (td) par rapport a ladite origine correspondant au debut de I'acces en 
fonction dudit critere d'acces specifique et par un deuxieme decalage (tf) 
correspondant a la fin de I'acces en fonction dudit critere d'acces specifique. 

3. Protocole selon I'une des revendications 1 ou 2, caracterise en ce 
que ladite fonction monotone non decroissante est une fonction continument 
croissante de la periode d'emission des messages de controle ECMj. 

4. Protocole selon I'une des revendications 1 ou 2, caracterise en ce 
que ladite fonction monotone non decroissante est une fonction croissante par 
paliers de I'instant d'emission des messages de controle ECMj. < 

5. Protocole selon la revendication 4, caracterise en ce que chaque 
palier est defini par un numero constant sur plusieurs periodes d'emission des 
messages de contrdle ECMj, ce qui permet de definir une base de temps de 
resolution distincte de la periode d'emission des messages de controle ECMj. 

6. Protocole selon la revendication 5, caracterise en ce que chaque 
numero est defini par une date, chaque palier etant defini par lefrplage 
temporelle representee par deux dates distinctes. 

7. Protocole selon la revendication 2, caracterise en.ce que ledit 
critere d'acces specifique correspond a un acces libre. 

8. Protocole selon I'une des revendications 2 a 7, caracterise en ce 
que ladite plage temporelle est soit un intervalle en arriere de ladite origine, 
td <=0 ET tf<=0, soit un intervalle en avant de ladite origine, td>=0 ET tf>=0, ou 
encore un intervalle avant et arriere, td <= 0 ET tf >= 0. 

9. Protocole selon I'une des revendications 1 a 8, caracterise en ce 
que, pour assurer une gestion du nombre de visualisations (NV) sur requete de 
I'utilisateur selon ledit critere d'acces specifique dans ladite plage temporelle et 
en dehors de ladite plage temporelle, celui-ci consiste au moins : 

- a definir un nombre maximum autorise de visualisations (NVM) ; 

- a soumettre le nombre de visualisations (NV) a un test de 
comparaison d'inferiorite ou d'egalite audit nombre de visualisations maximales 
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autorise (SMVM) ; et sur reponse negative audit test de comparaison d'inferiorite 
ou d'egalite, 

- a refuser I'acces aux informations embrouillees et a soumettre ledit 
numero (Tj) courant a un test d'appartenance a ladite plage temporelie sinon ; 
et sur critere d'appartenance dudit numero (Tj) courant a ladite plage 
temporelie, 

- & autoriser I'acces sur critere d'acces specifique pendant ladite 
plage temporelie auxdites informations embrouillees et a autoriser I'acces sur 
critere d'acces distinct dudit critere d'acces specifique conditionnellement a la 
valeur vraie de variables booleennes representatives de I'autorisation d'acces 
avant respectivement d'acces arriere, sinon. 

10. Protocole selon la revendication 9, caracterise en ce que celui-ci 
consiste en outre : 

- a definir une premiere variable booleenne (AV) dont la valeur vraie 
est representative de I'autorisation de I'acces avant auxdites informations 
embrouillees au-dela de ladite plage temporelie, sur critere d'acces distinct 
dudit critere d'acces specifique ; 

- a definir une deuxieme variable booleenne (AR) dont la valeur vraie 
est representative de Pautorisation de I'acces arriere auxdites informations 
embrouillees en deca de ladite plage temporelie sur critere d'acces distinct 
dudit critere d'acces specifique. 

11. Protocole selon la revendication 9 ou 10, caracterise en ce que, 
en I'absence d'appartenance dudit numero (Tj) courant a ladite plage 
temporelie, ladite autorisation d'acces sur critere d'acces distinct dudit critere 
d'acces specifique conditionnellement a la valeur vraie desdites variables 
booleennes consiste : 

- a soumettre ledit numero (Tj) courant et ladite premiere variable 
booleenne (AV) a un premier test logique comportant la verification de I'egalite 
ou de la superiority dudit numero (Tj) courant a ladite origine (T j0 ) et la 
verification de la valeur vraie de ladite premiere variable booleenne, pour 
autoriser I'acces avant auxdites informations embrouillees, ou a un deuxieme 
test logique comportant la verification de I'egalite ou de I'inferiorite dudit 
numero (Tj) courant a ladite origine (T jo ) et la verification de la valeur vraie de 
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ladite deuxieme variable booleenne, pour autoriser faeces arriere auxdltes 
informations embrouillees, et, sur reponse positive a !*un ou I'autre des premier 
respectivement deuxieme tests logiques, 

- a autoriser I'acces avant respectivement arriere en I'absence 
decrementation du nombre de visualisations auxdites informations 
embrouillees ; et, sur reponse negative a I'un et I'autre des premier 
respectivement deuxieme test logiques, 

- a soumettre ledit nombre de visualisations (NV) a un test de 
comparaison d'inferiorite au nombre de visualisations maximalesi autorise 
(NVM) ; et, sur reponse negative audit test de comparaison d'inferiorite, 

- a refuser I'acces aux informations embrouillees et a soumettre ledit 
nombre de visualisations (NV) a une incrementation d'une unite puis a autoriser 
I'acces avant respectivement arriere auxdites informations embrouillees-sinon. 

12. Protocole selon la revendication 11, caracterise en ce que, pour 
un contrdle d'acces specifique correspondant a un service de retouri arriere 
simple sur enregistrement et nombre de visualisations maximum autorise 
NVM = 1, ladite plage temporelle est une plage arriere definie par td<0 ET tf=0, 
la premiere variable booleenne est a la valeur vraie, la marche avant etant 
autorisee, et la deuxieme variable booleenne arriere est a la 'i valeur 
complementee de la valeur vraie, la marche arriere n'etant pas autorisee. 

13. Protocole selon la revendication 11, caracterise en ce que, pour 
un contrdle d'acces specifique correspondant a service de previsualisation a 
acces fibre, ladite plage temporelle est une plage avant definie par td=0 ETtf>0, 
le nombre de visualisations maximum autorise est NVM = 1, la premiere et la 
deuxieme variables booleennes etant a la valeur complementee de la valeur 
vraie, I'enregistrement et/ou le retour arridre n'etant pas autorises. 

14. Protocole selon la revendication 11, caracterise en ce que, pour 
une diffusion d'informations embrouillees en boucle, ledit nombre de 
visualisations maximum autorise est etabli a une valeur determines ladite plage 
temporelle d'acces aux informations embrouillees presente une valeur 
specifique, la premiere variable booleenne est a la valeur vraie et la deuxieme 
variable booleenne est a la valeur complementee de la valeur vraie. 
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